» Comodo Firewall Pro

Цитата:

А как мне мой список правил из Комода в текстовом виде скопировать (вот как в шапке сделано) ? Чтоб выложить сюда, а то руками писать ошибок может быть много.

hanuman108, в двойке только принтскрином (в виде картинки), в тройке не знаю.

---

valmont al, у нас с XenoZ'ом не вышло: у меня провайдер похоже весь траффик по ICMP режет.


Добавлено:
Долго я писал сообщение (отвлекают, блин, на работе ).

Не выдержал, для наглядности изобразил
Проверил уже 100 раз.

сейчас на работе пробую эту 3 версию, и тихо схожу с ума...

Слишком много нового наворотили, что вызывает необходимость сильно покурить, что б затем вкурить все эти настройки...
имхо комодовцы пошли не в ту кЕйтайскую сторону, надо упрощать дизайн и улучшать функциональность...

http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

ЗЫ
на корпоративном уровне у мну остался проверенный Комод 2.4, а вот для себя (на рабочей машине) буду пробовать Online Armor Personal Firewall 2.1.0.19...

Странно все это как-то с пингом.. у меня несколько компьютеров в локальной сетке и ни один не может пропинговать меня..хотя я в тоже время их пингую.. причем я не добавлял никаких правил..

Все таки valmont al меня убедил!
Перегрузился в рабочую систему (Jetico 1) и мы с ним еще раз провели эксперимент. Пропинговать он меня не смог. По ICMP настройки те же. Значит действительно - баг Комода.

Добавлено:
Суть бага, насколько понял:
Во время пинга удаленной машины комп открывается для пинга снаружи, даже если правилами Комода это запрещено.

caspara, долго искал и наконей нашел: это CA Personal Firewall 2007 3.0.0.196 и есть COMODO 3.0 ? Полный пипец... Или всё-таки это кто-то другой ?
А тут вроде написано, что всё ОК:

Цитата:

Comodo Group - the vendor of Comodo Personal Firewall
Comodo Group expressed their great enthusiasm about our results, which is understandable because their results were marked as excellent. As a result, they have published their own press release about our results. We were also informed that the latest beta version of Comodo Personal Firewall is able to stop the Coat leak-test, which was the only test that its older version failed. Since version 2.4.16.174 Comodo firewall has passed the Coat leak-test.

Или же они до сих пор тестируют ? Тяжело понять, на русском бы написали они там что-ли

WhiteyR
Цитата:

Странно все это как-то с пингом.. у меня несколько компьютеров в локальной сетке и ни один не может пропинговать меня..хотя я в тоже время их пингую.. причем я не добавлял никаких правил..

Так у тебя входящий пинг, судя по всему, режется дефолтным правилом в Global Rules:
Цитата:

Block and Log IP In From IP Any To IP Any Where Protocol Is Any

Цитата:

Block and Log IP In From IP Any To IP Any Where Protocol Is Any

У меня это правило в общих режет нахер всё независимо от приложений. Вообще не вижу в нём смысла. Режим Custom mode режет и так всё, что не разрешено (только попапы надо отключить чтоб не надоедали)

valmont al

Цитата:

У меня это правило в общих режет нахер всё независимо от приложений.

Так оно и должно резать все, что не разрешено. Это пакетный фильтр. Custom Mode режет неразрешенные исходящие от приложений, а в Global Rules режутся неразрешенные пакеты, как исходящие, так и входящие.
(по крайней мере, по логике - так, а что там еще в Комоде 3 всплывет....... )

Добавлено:
Глянь выше, я суть бага с пингом правильно описал?

CA Personal Firewall 2007 3.0.0.196
вроде как базируется на Тине файерволе

на чем базируется 2008 - авторы СА скромно умалчивают...

но к теме Комода это отношения не имеет...

caspara, спасибо. Перепутал я
Неправильное в своём посте зачеркнул.

XenoZ, самое главное, что я нарисовал
Не знаю как в предыдущих версиях, но если в Global Rules прописать запрет на всё - то и получится запрет на всё - это аналогично режиму Block All.
Я так понимаю, что обрабатываются сначала Глобал рулз (независимо от типа соединения), а потом правила приложений. Получается, что правило "боликровать всё" в глобал блокиирует всё ещё до приложений.

valmont al

Цитата:

Я так понимаю, что обрабатываются сначала Глобал рулз (независимо от типа соединения), а потом правила приложений.

Судя по хелпу, порядок зависит от направления соединения. Для исходящих - сначала правила приложений, затем глобальные; для входящих - сначала глобальные, потом приложений.

Пропиши правило в Глобал на запрет всего и попробуй хоть один пакет отправить.
Нифига не работает. Ну ладно - для меня не принципиально. Это правило вообще для пантов, это старая философия осталась, воплощённая в этом правиле. Режим блокировки предполагает это правило.

valmont al

Цитата:

Пропиши правило в Глобал на запрет всего и попробуй хоть один пакет отправить.

По умолчанию в Global Rules правило запрета всех входящих:
Цитата:

Block and Log IP In From IP Any To IP Any Where Protocol Is Any

А если заменить его на "блокировать все", и входящие и исходящие, то и резаться будет все, если только выше нет правила, разрешающего конкретное соединение.

Цитата:

Global Rules

Unlike application rules, which are applied to and triggered by traffic relating to a specific application, Global Rules are applied to ALL traffic travelling in and out of your computer.

Comodo Firewall Pro analyses every packet of data in and out of your PC using combination of Application and Global Rules.
• For Outgoing connection attempts, the application rules are consulted first and the global rules second.
• For Incoming connection attempts, the global rules are consulted first and the application rules second.

Therefore, outgoing traffic has to 'pass' both the application rule then any global rules before it is allowed out of your system.Similarly, incoming traffic has to 'pass' any global rules first then application specific rules that may apply to the packet.

Global Rules are mainly, but not exclusively, used to filter incoming traffic for protocols other than TCP or UDP.

Подскажите как мне настроить правила, для следующей связки COMODO и NOD32 v3. Просто NOD32 весь трафик пропускает сквозь себя и получается что в интернет лазит NOD32 и соответственно нету контроля Firefox и ему подобных программ. Можно было на это не обращать внимание если бы в Firefox не было ошибок позволяющим выходить в интернет под его именем.

HSWT
IMHO, никак. Именно из-за этой багофичи 3-го нода. Сноси 3 ставь 2. (что всех так на "свежачок" тянет? Я никаких плюсов в 3-м ноде не нашел в сравнении с 2, геморрой один) Или сноси все, ставь ESS. Или обрубай в 3-м ноде веб-контроль со всеми дальнейшими последствиями.

Только что поставил себе 3 версию, супер и причём бесплатно. Значительные улучшения произошли.

HSWT

все дело в том, что третий НОД использует для перлюстрации HTTP трафика свой собственный проксти сервер (что считают абсолютно правильным как в ESET так и в мелкомягких). в результатте ни Comodo ни любой другой фаер не может идентифицировать истинного владельца трафика. для всех фаеров этот трафик исходит только от НОД. сделать так чтоб этогго не было совсем нельзя, но можно минимизировать эти риски, разрешив только определнным приложениям (броузерам) ходить через НОД (настраивается в НОД) и запретить НОД выходить в инет кроме как по 80 порту (это в фаере). хотя в вашем случае с firefox это не прокатит.

решения нет.

ps. ESS вызывает BSOD на висте при работе с пиринговыми клиентами.

XenoZ, а зачем прописывать отдельные правила для пинга, если дефолтное блокирует все, что надо?!
Или я чего-то не понимаю.../на самом деле я валенок в этой области)/

Контроль компонентов тоже убрали, зря.

AntonPronyaev

Цитата:

Контроль компонентов тоже убрали, зря.

он трансформировался в Defense +

WhiteyR
Дурная привычка!
Просто дефолтное режет неожидаемые входящие, а так четко задано, что по ICMP можно только послать запрос (8) и получить ответ (0), а остальное - нафик.

Добавлено:
All
Да, судя по всему, вот это:
Цитата:

В настройках файрволла есть пункт Firewall behaivor settings, есть там закладка Alert и есть в ней галочки для алертов: для TCP, UDP и ICMP.
Так вот если снять галку, то включается блокировка соотв. протокола. Т.е. если сняли галку с Алерт ICMP, то весь протокол блокирован независимо от существующих правил. А если снять оставшиеся галки - то и тсп/юдп блокируется и вы без инета.

тоже тянет на баг. По логике и смыслу снятие флажка должно отключать запросы на соответствующий протокол, а на деле выходит так, как описал valmont al, т.е. весь протокол тупо блокируется.

Цитата:

По логике и смыслу снятие флажка должно отключать запросы на соответствующий протокол

Так так и должно быть. Это же Alert - всплывающие окна, где вы указываете блокировать или разрешить соединение.
А получается что с отключением попапов блокируются соединения намертво (для рповерки запустите пинг куда угодно; если идёт, перестаньте пинговать, зайдите в настройки и уберите галку с Алерт ICMP и сохраните изменения.., снова попробуйте пинговать. А пинг уже не идёт - БАГ.
Тоже самое касается остальных протоколов. Единственное уточнение - необходимо перезапускать приложение после сохранения изменений в комоде.

Добавлено:
Кстати, в шапке ошибка в пункте "Comodo vs µTorrent..."
Там описна процедура открытия порта для входящих соединений на порт, указанный в у-трренте. А исходящие ??? Исходящие соединения в Бит-торрент клиентах вообще не поддаются каким-то правилам. У всех людей разные порты, поэтому исходящее надо разрешать полностью.
Прошу сие внестив шапку. Должно быть 2 правила
1) Allow TCP IN, Dest IP-Any, Source port (порт у-торрента или другого клиента)
2) Allow TCP Out IP's-Any, port's Any
В противном случае нифига отдавать вы не будете.
И вообще нахрен эти заморочки, разрешайте у-торрентам и е-мулам все соединения и не парьте мозг себе.

Кстати попробовал русифицировать 3 COMODO и обнаружил интересную вещь. Оказывается программа не контролирует не произошли ли изменения с его файлами. Я раскрыл файл COMODO и начал заменять там ресурсы, делать надписи по русски, после файл заменил и некто этого не заметил, в системе тишина. Вот такие дела.

Цитата:

попробовал русифицировать 3 COMODO

А можно тут по-подробнее?? Переводить??
Или я вас не до конца понял? ))
А Defence+ включен? Он вроде как за сохранность отвечает, например если он включен, то комод убить нельзя...

Да первое впечатление оказалось обманчивым, снёс сегодня программу и решил поэкспериментировать с другими файерволлами, сейчас Zone Alarm, попозже вернусь к старой доброй версии Comodo 2.4. В 3 столько ошибок, она действительно не контролирует свои ключи, я спокойно могу удалить всё из реестра, в 2.4 я такого не мог себе позволить. К тому же и у меня есть этот глюк в трее. Хэш-контроль отменён, внутренняя защита куда зря, честно говоря немного разочарован, будем надеяться что разработчики "допекут" эту сырую 3.

Когда-то давно стояла версия 2.4... Хотел поставить последнюю версию. При запуске установки пишет насчет необходимости удаления предыдущей версии, соглашаюси и.. ничего не происходит. От самой проги остались только файлы в Program Files и сервис. Сервис прибил, результат тот же - прога предлагает удалить предыдущую версию и ниче не удаляет. Как же ее удалить начисто?

Добавлено:
Проблема решена - regedit рулит.

WhiteyR У меня стоит на компе 2 системы, зачем это надо не спрашивай. Поэтому редактирование происходит в той системе где COMODO нет, а после он переносится в рабочую систему. Редактирование происходит на уровне замены ресурсов, но там проблема что русские слова больше английских а на кнопках они не вмешаются.

HSWT...мне вот очень интересен метод руссификации.. я просто сам хотел заняться..а мне что-то ребята из Комода пока файлы, как они утверждают, специальные что-то пока не шлют..вот и хотел поинтересоваться как это у тебя удается его перевести.